Eine Cybersicherheitsfirma hat eine Phishing-Website aufgedeckt, die ein Pokemon-Feature-Non-Fungible-Tokens (NFT)-Kartenspiel anbietet. Anscheinend haben die Kriminellen über diese NFTs Malware auf die Geräte der Spieler übertragen.
Laut japanischen Medien ist die Phishing-Website „pokemon-go[.]io“ immer noch online und hat einen NFT-Marktplatz, einschließlich eines Links, der zum Kauf von Token weiterleitet und die Möglichkeit bietet, NFTs zu staken.
Das Denkspiel des Hackers
Das AhnLab Security Emergency Response Center (ASEC), ein Zweig von AhnLab und einer Cybersicherheitsfirma, gab am 06. Januar in einem Blog an, dass Spieler indirekt ein Fernzugriffstool herunterladen, das die Geräte der Benutzer steuern kann.
Ein Fernzugriffstool namens "Netsupport" kann von jedem Benutzer installiert und verwendet werden; Es ist eine normale Anwendung zur Steuerung anderer Geräte, die in Unternehmen verwendet werden. Meistens verwenden IT-Ingenieure aller Unternehmen diese Anwendung, um ihre Mitarbeiter zu unterstützen, die von zu Hause aus arbeiten.
Das Tool könnte von böswilligen Organisationen oder Einzelpersonen ausgenutzt werden, um Daten von Einzelpersonen oder sogar Organisationen zu stehlen. Der Antrag wird diskret auf ein Computersystem übertragen.
Der ASEC-Bericht erwähnte, dass „das Folgende die Phishing-Seite ist, die als eine für ein Pokemon-Kartenspiel getarnt ist, und Sie können die Schaltfläche „Auf dem PC spielen“ unten sehen. Wenn der Benutzer auf diese Schaltfläche klickt, um das Spiel zu installieren, wird anstelle des Pokemon-Kartenspiels NetSupport RAT heruntergeladen.“
Pokémon-Spiele, Animationsserien und NFTs sind weltweit beliebt. Für Hacker ist es nicht schwer, Spieler auf ihre Phishing-Websites zu locken. Spieler besuchen diese Website über soziale Medien, Malspam und viele weitere Quellen.
ASEC berichtete, dass das Schema für gefälschte Pokémon-Karten im Dezember 2022 gestartet wurde. Die ASEC-Analysten untersuchten mehrere Dateien und stellten fest, dass auch eine andere Phishing-Website existierte und auf die gleiche Weise wie die aktuelle Website funktionierte.
Die Analysten untersuchten die relevanten Dateien mit Hilfe der ASD-Infrastruktur (AhnLab Smart Defense) und dem Tool VirusTotal. Laut lokalen Medien wurde die zweite Website, „beta-pokemoncards[.]io“, offline genommen.
Diese beiden Websites sind nicht nur die Websites, die im Ökosystem existieren. Es könnte andere Websites geben, die auf einigen anderen beliebten Cartoons oder Animationen basieren, vor denen Benutzer vorsichtig sein müssen, bevor sie sie auf ihren Geräten installieren.
Die Technologie wird immer fortschrittlicher, und die Krypto Die Industrie stellt neue Dinge vor. Es ist offensichtlich, dass viele schlechte Akteure mit einigen schlechten Absichten von Social Media oder einer anderen Branche in die Kryptoindustrie gewechselt sind.
Verantwortungsbewusst sein Krypto Benutzer, liegt es in der Verantwortung jedes Benutzers, nichts auf die leichte Schulter zu nehmen. Es ist zu ihrer eigenen Sicherheit, wie es ein sehr berühmtes Sprichwort gab: „Vorsicht ist besser als Heilen“.
Steve Anderson ist ein australischer Krypto-Enthusiast. Er ist seit über 5 Jahren Spezialist für Management und Handel. Steve hat als Kryptohändler gearbeitet, er liebt es, etwas über Dezentralisierung zu lernen und das wahre Potenzial der Blockchain zu verstehen.
Quelle: https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/